Een Chinese bron heeft een bug in Windows 7 getoond waarmee van buitenaf software te installeren is op een Windows 7-systeem. Met het gebruik van deze bug kunnen zelfs gelimiteerde gebruikersaccounts kwaadwillende software in de kernel van het besturingssysteem draaien.
De bug bevindt zich in het bestand Win32k.sys, waarmee naar het schijnt niet alle input op de juiste manier wordt afgehandeld. Doordat niet alle input juist wordt behandeld worden verkeerde bestanden overschreven.
Door gebruik te maken van de bug kunnen kwaadwillenden het return-adres van een code gebruiken om te verwijzen naar eigen code, waardoor de code wordt uitgevoerd door het systeem.
Aangezien de code dan per direct ook kernel-rechten heeft, bestaat er op dat moment geen enkel obstakel meer voor kwaadwillende partijen. Beveiligingen als User Account Control en gelimiteerde gebruikersaccounts hebben geen enkel verweer tegen de code. Op het moment is verder gebruik van deze code nog niet ontdekt.
41 minuten geleden
